Фото: depositphotos

Компанія Google повідомила про викриття масштабної кампанії з викрадення даних, яку, за її даними, здійснювало пов’язане з урядом Китаю хакерське угруповання UNC6508. Про це повідомляє TechRadar із посиланням на звіт Групи аналізу загроз Google (GTIG).

За інформацією компанії, зловмисники понад рік залишалися непоміченими в мережах дослідницьких установ Північної Америки, зокрема академічних, медичних і військових організацій. Для проникнення вони використовували зовнішні сервери системи Research Electronic Data Capture (REDCap), де розгорнули шкідливе програмне забезпечення INFINITERED.

Завдяки цьому ПЗ хакери отримували облікові дані користувачів і доступ до внутрішніх систем. Надалі вони використовували легітимні функції корпоративних хмарних сервісів для прихованого виведення конфіденційної інформації.

Зокрема, зловмисники створили спеціальне правило під назвою Patroit, яке автоматично пересилало визначені електронні листи на підконтрольні їм акаунти Gmail. Такий підхід дозволяв тривалий час збирати дані без привернення уваги адміністраторів.

Після виявлення атаки Google заблокувала Gmail-акаунти, пов’язані з кампанією, та опублікувала рекомендації для адміністраторів. Серед них — використання стійкої до фішингу двофакторної автентифікації, підключення критично важливих акаунтів до програми Advanced Protection і застосування технології Device Bound Session Credentials для захисту від викрадення cookie-файлів.

До слова, Google подала до суду на китайську групу шахраїв через використання Gemini для кіберзлочинів.

Стрілець Діана - pravdatutnews.com